SharePoint Online fornecido contêineres Azure e filas para API de migração de SPO

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Visão geral

Um dos requisitos para usar a API de migração do SharePoint Online é o uso de um contêiner Azure para armazenamento temporário. O custo de um contêiner Azure agora é gratuito; o padrão gratuito contêiner Azure agora é parte da oferta online do SharePoint básica. Cada locatário quem se inscreve no SharePoint Online obterá isso gratuitamente.

Principais aspectos importantes incluem:

  • Os contêineres e filas são exclusivas por solicitação e não reutilizadas. Depois que um contêiner é fornecido a um cliente contêiner não será reutilizada ou compartilhada.

  • Os contêineres e fila são excluídos automaticamente. De acordo com o SharePoint Online conformidade com o padrão, Microsoft será automaticamente destroy o contêiner dentro de 30 a 90 dias.

  • Os contêineres e filas estão no local de data center do cliente. Podemos garantir em contêineres de provisionar que estão no mesmo local físico como seu locatário online do SharePoint.

  • Os contêineres e filas podem ser obtidas por meio de programação por meio do SharePoint Online.

Processo de criptografia

Antes da API de migração pode aceitar um trabalho de migração de um SPO fornecido contêiner Azure, os dados devem ser criptografados inativos usando o padrão de AES CBC 256.

Observação : Você ainda pode fornecer sua própria conta Azure se você preferir não usar a criptografia.

Ninguém tenha acesso direto para as contas de armazenamento ou os contêineres. O serviço SPO tem acesso às contas de armazenamento; e, enquanto um número selecionado de engenheiros pode executar comandos de manutenção contra eles, eles também não têm acesso direto para as contas. Não estão preparado para técnicos de data center com conhecimento de como os dados são formatados out no disco e não têm acesso imediato ao equipamento montar discos. Todas as unidades são destruídas física antes de sair do data center. Segurança física também está no lugar em todos os nossos data centers.

Cada contêiner é dedicada ao cliente que ele foi fornecido a e não reutilizado.  Os dados são armazenados no Azure blob em qualquer lugar de 30 a 90 dias após o qual ele é excluído.

Quando os dados são excluídos, os arquivos são vinculados eliminação e posterior suaves excluídos do disco. Um arquivo em uma conta e em disco são pode ser compartilhado por muitos servidores. O mesmo processo é usado para réplicas, inclusive cópias de backup (replicado geográfica dados se ele se aplica).

Observação : Devido a rotatividade de dados, é provável que todo ou partes do arquivo serão substituídas em algum momento seguindo excluir suave.

Chave para o contêiner

A chave padrão é gerada por programação e só é válida por 3 dias. Esta chave é a única maneira de acessar o contêiner.  É gerado aleatoriamente e não reutilizada. O próprio contêiner duram mais que a chave, como o contêiner é descartado usando SPO métodos padrão entre 30-90 dias desde a criação. SPO nunca armazena a chave, embora potencialmente pudessem encontrar o contêiner. O contêiner se encontra em um armazenamento compartilhado do Microsoft, tecnicamente fora do locatário (mas dentro da região) e é protegido usando a chave de API.

Somente aqueles que possui a chave tem acesso. Outros usuários na assinatura ou o locatário não tem acesso.

Se a chave for perdida ou obtida por outra pessoa, há dois proteção no local que protegê-lo. Primeiro, o contêiner tem apenas operações de leitura/gravação. O contêiner não tem nenhuma lista, o que significa que você precisa saber os detalhes dos arquivos armazenados no contêiner para ler ou escrever a elas. Em segundo lugar, os arquivos são criptografados inativos com 256 AES no modo CBC.

Como usar o contêiner

Obtendo contêineres

público SPProvisionedMigrationContainersInfo ProvisionMigrationContainers()

A chamada vai retornar um objeto que contém duas cadeias de caracteres que contém dois token SAS para acessar os dois contêineres necessários e uma matriz de bytes para a criptografia de AES256CBC. Essa chave deve ser usada ao criptografar os dados. Depois de nós oferecem a tecla que for esquecida pela Microsoft. Você precisa mantê-lo e passe novamente para a chamada de SubmitMigrationJob.

  • URI DataContainerUri

  • URI MetadataContainerUri

  • Byte [] EncryptionKey

Obtendo uma fila

público SPProvisionedMigrationQueueInfo ProvisionMigrationQueue()

Este método retornará uma cadeia de caracteres que contém o token SAS para acessar a fila Azure. Fila pode ser reutilizada em vários trabalhos de migração para que esta chamada não deve ser usada como frequentemente como a chamada de SPProbisionnedMigrationContainersInfo().

  • URI JobQueueUri

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×